JacobGrubbs/nexus-intel-lab

# Nexus Intel Lab 🛡️ Nexus 是我构建的一个项目，旨在弥合 AI 与传统威胁情报之间的差距。它是一个全栈工具，接收 IP 地址，通过情报引擎进行处理，并使用 AI 为你提供清晰的“威胁评分”以及该 IP 存在潜在危险的原因分析。 ### 🧠 工作原理 我希望摆脱仅仅依靠基础“拦截名单”检查的模式。 * **AI 分析：** 它使用 GPT-4o-Mini 来分析威胁数据和特征描述，提供置信度评分，而不仅仅是简单的“是/否”答案。 * **智能中间件：** 我在后端构建了一个自定义网关守卫。它能够区分普通用户和管理员，从而实现不同的访问权限级别。 * **SOC 风格 UI：** 我使用自定义 CSS 动画创建了“雷达”扫描效果，使其拥有真实的安全运营中心（SOC）仪表板体验。 ### 🛠️ 背后的技术栈 * **核心：** Node.js & Express * **情报分析：** OpenAI API & OSINT 概念 * **安全防护：** 用于机密管理的 `dotenv` 和自定义 RBAC（基于角色的访问控制）中间件 * **视觉呈现：** 简洁的 HTML5 和自定义 CSS3 过渡动画 ### 🔒 安全第一 由于这是一个安全工具，我将“零泄露”配置作为首要任务。 1. **机密隐藏：** 所有 API 密钥均通过环境变量进行管理，并被 Git 严格忽略。 2. **访问控制：** `checkAccess` 中间层会在每个请求触及 AI 引擎之前对其进行严格验证。 3. **审计追踪：** 每次扫描都会在本地记录到 `history.log` 中，以供日后审查。 ### 🚀 入门指南 1. 克隆仓库：`git clone https://github.com/JacobGrubbs/nexus-intel-lab.git` 2. 安装依赖：`npm install` 3. 配置你的 `.env`：添加你的 `OPENAI_API_KEY` 和 `ADMIN_API_KEY`。 4. 启动运行：`node server.js`

标签：AI安全, AMSI绕过, API安全, Chat Copilot, CSS3, DLL 劫持, ESC4, Express, GitHub, GNU通用公共许可证, GPT-4o-Mini, HTML5, IP信誉评分, IP 地址批量处理, JSON输出, MITM代理, Node.js, OpenAI API, OSINT, Petitpotam, RBAC, SOC大屏, Streamlit, Web安全, 中间件, 人工智能, 后端开发, 基于角色的访问控制, 大语言模型, 威胁情报, 威胁检测, 威胁评分, 安全仪表盘, 安全运营中心, 审计日志, 开发者工具, 环境变量, 用户模式Hook绕过, 网络安全, 网络映射, 蓝队分析, 访问控制, 隐私保护